Datenschutzerklärung
Letzte Aktualisierung: 01.10.2025
1. Einleitung und Verantwortlicher
Der Schutz Ihrer personenbezogenen Daten ist für uns von höchster Priorität. Mit dieser Datenschutzerklärung informieren wir Sie umfassend über die Verarbeitung personenbezogener Daten bei der Nutzung unserer KI-basierten Telefonie-Plattform HotReach, unserer Website unter www.HotReach.ai sowie unserer mobilen und Desktop-Anwendungen.
Wichtiger Hinweis zum Datenschutz bei KI-Telefonie: Unsere Plattform nutzt künstliche Intelligenz für automatisierte Telefonate. Wir bitten Sie eindringlich, während der Nutzung unserer Services keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO zu übermitteln oder übermitteln zu lassen. Weitere Informationen hierzu finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.
Verantwortlicher im Sinne der DSGVO:
PL Core GmbH
Römerstraße 102
69115 Heidelberg
Deutschland
Geschäftsführer: Philipp Längle
Handelsregister: Amtsgericht Mannheim, HRB 755445
E-Mail: support@HotReach.ai
Kontakt für Datenschutzanfragen:
Für alle Fragen zum Datenschutz, zur Ausübung Ihrer Betroffenenrechte oder zu dieser Datenschutzerklärung erreichen Sie uns unter:
E-Mail: support@HotReach.ai
Betreff: Datenschutzanfrage
2. Geltungsbereich und Nutzergruppen
Diese Datenschutzerklärung richtet sich an zwei unterschiedliche Nutzergruppen, deren Daten wir in verschiedenen Kontexten verarbeiten:
Unsere Kunden (Geschäftskunden): Unternehmen und Einzelpersonen, die HotReach zur Automatisierung ihrer Vertriebskommunikation nutzen. Als registrierte Nutzer haben Sie direkten Zugriff auf unsere Plattform und verwalten dort Ihre eigenen Vertriebsprozesse.
Endnutzer der Telefonie-Services: Personen, die von den KI-Agenten unserer Kunden kontaktiert werden. In diesem Kontext agieren wir als Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Die datenschutzrechtliche Verantwortung für die Rechtmäßigkeit dieser Kontaktaufnahmen liegt bei unseren Kunden als Verantwortlichen.
Altersbeschränkung: Unsere Dienstleistungen richten sich ausschließlich an Geschäftskunden und volljährige Personen. Personen unter 16 Jahren ist die Nutzung unserer Services nicht gestattet. Wir verarbeiten wissentlich keine personenbezogenen Daten von Minderjährigen unter 16 Jahren.
3. Grundprinzipien unserer Datenverarbeitung
Bei HotReach verarbeiten wir personenbezogene Daten ausschließlich im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen, insbesondere der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Dies bedeutet konkret:
Wir verarbeiten Ihre Daten nur für festgelegte, eindeutige und legitime Zwecke. Eine Verarbeitung erfolgt nur, wenn eine Rechtsgrundlage dies erlaubt oder Sie uns Ihre ausdrückliche Einwilligung erteilt haben. Wir erheben nur diejenigen Daten, die für den jeweiligen Verarbeitungszweck erforderlich sind und speichern diese nur solange, wie es für die Zweckerfüllung oder aufgrund gesetzlicher Aufbewahrungspflichten notwendig ist.
Die Sicherheit Ihrer Daten gewährleisten wir durch technische und organisatorische Maßnahmen, die dem Stand der Technik entsprechen. Transparenz ist uns wichtig - Sie haben jederzeit das Recht, Auskunft über die von uns verarbeiteten Daten zu erhalten und weitere Betroffenenrechte geltend zu machen.
4. Automatische Datenerfassung beim Websitebesuch
Bei jedem Zugriff auf unsere Website HotReach.ai erfasst unser System automatisch technische Informationen, die Ihr Browser übermittelt. Diese Datenverarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO, um die technische Funktionsfähigkeit und Sicherheit unserer Website zu gewährleisten.
Server-Log-Dateien umfassen die IP-Adresse Ihres Endgeräts, die nach 7 Tagen anonymisiert wird, Browsertyp und Browserversion zur Optimierung der Darstellung, das verwendete Betriebssystem, die Referrer-URL, den Hostname des zugreifenden Rechners sowie Datum und Uhrzeit der Serveranfrage. Diese Daten werden getrennt von anderen personenbezogenen Daten gespeichert und nach 30 Tagen automatisch gelöscht, sofern sie nicht für die Abwehr von Cyberangriffen oder zur Behebung technischer Probleme länger benötigt werden.
5. Demo-Anrufe unseres KI-Assistenten
Auf unserer Website bieten wir Interessenten die Möglichkeit, unseren KI-Telefonie-Assistenten in einem kostenlosen Demo-Anruf zu testen. Die Verarbeitung der dabei erhobenen Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie durch das aktive Ausfüllen und Absenden des Demo-Formulars erteilen.
Für die Durchführung des Demo-Anrufs erheben wir Ihren Namen zur persönlichen Ansprache während des Gesprächs, Ihre E-Mail-Adresse für die Zusendung von Informationen nach dem Demo-Anruf, Ihre Telefonnummer für die Durchführung des Anrufs sowie Ihren Firmennamen zur Anpassung des Gesprächsinhalts an Ihre Branche. Der Demo-Anruf wird zur Qualitätssicherung und Verbesserung unseres Services aufgezeichnet und automatisch transkribiert. Die technische Abwicklung erfolgt über dieselben Dienstleister wie bei unserem regulären Service, insbesondere Retell AI, Twilio und OpenAI.
Wichtiger Hinweis zum Schutz sensibler Daten bei Demo-Anrufen:
Bitte übermitteln Sie während des Demo-Anrufs keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO. Vermeiden Sie Angaben zu Ihrer Gesundheit oder Krankheiten, Ihrer ethnischen Herkunft, Ihren politischen Meinungen, Ihren religiösen oder weltanschaulichen Überzeugungen, Ihrer Gewerkschaftszugehörigkeit, Ihrem Sexualleben oder Ihrer sexuellen Orientierung sowie genetische oder biometrische Daten. Der Demo-Anruf dient ausschließlich der Demonstration unserer technischen Funktionalitäten. Sollten Sie versehentlich solche Informationen mitteilen, werden wir diese nicht zweckentfremdet verarbeiten und auf Ihren Wunsch hin umgehend löschen.
Demo-Aufzeichnungen und zugehörige Daten werden nach 30 Tagen automatisch gelöscht, sofern Sie nicht in der Zwischenzeit Kunde werden. In diesem Fall werden die Demo-Daten in Ihr Kundenkonto überführt und unterliegen dann den regulären Speicherfristen. Sie können die Löschung Ihrer Demo-Daten jederzeit vor Ablauf der 30-Tage-Frist durch eine E-Mail an support@HotReach.ai verlangen.
6. Newsletter und E-Mail-Marketing
Wenn Sie sich für unseren Newsletter anmelden, nutzen wir Ihre E-Mail-Adresse, um Ihnen regelmäßig Informationen über HotReach, neue Funktionen, Tipps zur Nutzung unserer KI-Telefonie und relevante Branchennews zuzusenden. Die Rechtsgrundlage für diese Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Die Anmeldung zum Newsletter erfolgt optional während des Registrierungsprozesses durch das aktive Setzen einer Checkbox oder über separate Anmeldeformulare auf unserer Website. Die Checkbox ist standardmäßig nicht aktiviert und muss von Ihnen bewusst ausgewählt werden. Ihre Einwilligung protokollieren wir gemäß den gesetzlichen Nachweispflichten mit Zeitstempel und IP-Adresse. Der Newsletter-Versand erfolgt technisch über SendGrid, deren Datenverarbeitungsbedingungen in Abschnitt 14 dieser Datenschutzerklärung dargestellt sind.
Jeder Newsletter enthält einen Abmeldelink, über den Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen können. Alternativ können Sie uns Ihren Widerruf per E-Mail an support@HotReach.ai mitteilen. Nach erfolgter Abmeldung löschen wir Ihre E-Mail-Adresse unverzüglich aus unserem Newsletter-Verteiler, es sei denn, Sie sind aktiver Kunde und wir benötigen Ihre E-Mail-Adresse weiterhin für die Vertragsabwicklung.
7. Service-Kommunikation und transaktionale E-Mails
Im Rahmen der Vertragserfüllung und zur Gewährleistung der ordnungsgemäßen Funktionalität unseres Services versenden wir verschiedene Arten von Service-E-Mails, die für den Betrieb von HotReach unerlässlich sind. Diese Kommunikation erfolgt auf der Rechtsgrundlage der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO und teilweise aufgrund rechtlicher Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO.
Zu den Service-E-Mails gehören Registrierungsbestätigungen und Willkommensnachrichten, E-Mails zur Passwort-Zurücksetzung, kritische Sicherheitswarnungen, Ankündigungen von Wartungsarbeiten, Benachrichtigungen über wesentliche Änderungen unserer Nutzungsbedingungen oder Datenschutzerklärung, Rechnungen und Zahlungsbestätigungen sowie wichtige technische Hinweise zur optimalen Nutzung Ihrer gebuchten Services.
Diese Service-E-Mails sind integraler Bestandteil unserer Dienstleistung und können im Gegensatz zu Marketing-Kommunikation nicht abbestellt werden, da sie für die Aufrechterhaltung der Geschäftsbeziehung, die Erfüllung rechtlicher Pflichten und die Sicherheit Ihres Accounts erforderlich sind. Der technische Versand erfolgt über SendGrid. Wir achten darauf, Service-Kommunikation auf das notwendige Minimum zu beschränken.
8. Tracking und Analyse
Zur Optimierung unseres Angebots und zum besseren Verständnis des Nutzerverhaltens setzen wir verschiedene Analyse-Tools ein. Die Rechtsgrundlage für den Einsatz dieser Tools ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über unser Cookie-Banner erteilen können.
Wir nutzen Google Analytics 4, einen Webanalysedienst der Google Ireland Limited. Die durch Cookies erzeugten Informationen über Ihre Websitenutzung werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Wir haben mit Google einen Auftragsverarbeitungsvertrag abgeschlossen und die IP-Anonymisierung aktiviert. Die erfassten Daten umfassen Seitenaufrufe und Verweildauer, Nutzerinteraktionen, technische Informationen über Ihr Gerät sowie ungefähre Standortdaten auf Stadt-Ebene. Diese Daten werden für 14 Monate gespeichert.
Zur Messung von Konversionen und zur Optimierung unserer Werbeanzeigen setzen wir das Meta Pixel ein. Die Datenverarbeitung erfolgt nur mit Ihrer ausdrücklichen Einwilligung. Meta Ireland Limited fungiert hierbei als unser Auftragsverarbeiter, wobei Daten auch an Meta Platforms Inc. in den USA übertragen werden können.
9. Google Fonts
Zur optimalen Darstellung unserer Website nutzen wir Google Fonts, einen Dienst der Google Ireland Limited. Beim Aufruf unserer Website lädt Ihr Browser die benötigten Schriftarten direkt von Google-Servern. Dabei wird Ihre IP-Adresse zwangsläufig an Google übertragen.
Die Nutzung von Google Fonts erfolgt auf Grundlage unseres berechtigten Interesses an einer einheitlichen und technisch stabilen Darstellung unserer Online-Angebote gemäß Art. 6 Abs. 1 lit. f DSGVO. Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.
10. Cookies und ähnliche Technologien
Unsere Website verwendet Cookies und ähnliche Tracking-Technologien. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die Ihr Browser beim erneuten Besuch unserer Website zurücksendet.
Wir unterscheiden zwischen folgenden Cookie-Kategorien: Technisch notwendige Cookies sind für den Betrieb der Website unerlässlich und ermöglichen Grundfunktionen wie die Navigation. Diese verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Funktionale Cookies speichern Ihre Präferenzen. Marketing-Cookies erfassen Ihr Surfverhalten. Analyse-Cookies helfen uns zu verstehen, wie Besucher mit unserer Website interagieren.
Mit Ausnahme der technisch notwendigen Cookies setzen wir alle anderen Cookie-Kategorien nur mit Ihrer Einwilligung ein. Sie können Ihre Cookie-Einstellungen jederzeit über den Link "Cookie-Einstellungen" im Footer unserer Website anpassen.
11. Social Sign-In
Für eine vereinfachte Registrierung und Anmeldung bieten wir die Möglichkeit des Social Sign-In über Google an. Wenn Sie diese Option wählen, werden Sie auf die Anmeldeseite von Google weitergeleitet. Nach erfolgreicher Authentifizierung erhalten wir von Google Ihre E-Mail-Adresse, Ihren Namen und Ihre Google-ID. Diese Datenübermittlung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Google Ireland Limited agiert in diesem Kontext als eigenständiger Verantwortlicher.
12. Registrierung und Kontoverwaltung
Für die Nutzung unserer KI-Telefonie-Plattform ist eine Registrierung erforderlich. Die Verarbeitung der dabei erhobenen Daten erfolgt zur Erfüllung unseres Vertrags mit Ihnen gemäß Art. 6 Abs. 1 lit. b DSGVO.
Bei der Registrierung erheben wir Ihre E-Mail-Adresse als eindeutige Kennung, Ihren Namen zur persönlichen Ansprache, den Firmennamen und die Firmenanschrift für die Rechnungsstellung sowie ein selbstgewähltes Passwort. Zusätzlich können Sie freiwillig weitere Informationen angeben.
Diese Daten speichern wir für die gesamte Dauer der Geschäftsbeziehung und darüber hinaus entsprechend den gesetzlichen Aufbewahrungspflichten. Nach Beendigung Ihres Accounts werden Ihre Stammdaten nach Ablauf der handels- und steuerrechtlichen Aufbewahrungsfristen, in der Regel nach 10 Jahren, vollständig gelöscht.
13. Zahlungsabwicklung
Die Abrechnung unserer Services erfolgt über unseren Zahlungsdienstleister Stripe Payments Europe Limited. Stripe fungiert als unser Auftragsverarbeiter und ist für die sichere Verarbeitung von Zahlungsdaten zertifiziert.
Bei der Zahlungsabwicklung werden Ihre Rechnungsadresse, E-Mail-Adresse, die gewählte Zahlungsmethode sowie der Rechnungsbetrag an Stripe übermittelt. Ihre Zahlungsdaten wie Kreditkartennummern werden ausschließlich direkt bei Stripe eingegeben und gespeichert. Wir haben zu keinem Zeitpunkt Zugriff auf diese sensiblen Zahlungsinformationen.
Wenn Sie PayPal als Zahlungsmethode wählen, erfolgt die Abwicklung ebenfalls über Stripe, das als Vermittler zu PayPal fungiert.
14. KI-Telefonie und Gesprächsverarbeitung
Wichtiger Hinweis zur datenschutzrechtlichen Verantwortung:
Bei der Nutzung von HotReach für automatisierte Anrufe agieren wir ausschließlich als Auftragsverarbeiter gemäß Art. 28 DSGVO. Als unser Kunde sind Sie der datenschutzrechtlich Verantwortliche und tragen die vollständige rechtliche Verantwortung für die Rechtmäßigkeit der Datenverarbeitung. Sie sind insbesondere verpflichtet sicherzustellen, dass für alle Anrufe eine gültige Rechtsgrundlage vorliegt und die Einhaltung des Gesetzes gegen den unlauteren Wettbewerb (UWG) zu gewährleisten, insbesondere § 7 Abs. 2 Nr. 2 UWG. Die Information der angerufenen Personen über die Datenverarbeitung gemäß Art. 13 und 14 DSGVO liegt in Ihrer Verantwortung.
Schutz sensibler Daten bei KI-Telefonie
Wir weisen ausdrücklich darauf hin, dass während der KI-gesteuerten Telefonate keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO verarbeitet werden sollten. Instruieren Sie Ihre KI-Agenten entsprechend und informieren Sie die angerufenen Personen, dass sie keine Gesundheitsdaten, Informationen über ethnische Herkunft, politische Meinungen, religiöse Überzeugungen oder andere sensible Daten preisgeben sollten. Sollten dennoch versehentlich solche Daten erfasst werden, sind diese umgehend zu löschen.
Verarbeitung von Kontaktdaten
Sie können Kontaktdaten über verschiedene Wege in unser System einpflegen: manueller Import einzelner Kontakte, CSV-Upload für größere Datenmengen oder automatisierte Übertragung via REST-API und Integrationsplattformen. Die importierten Daten umfassen typischerweise Name, Telefonnummer und E-Mail-Adresse der zu kontaktierenden Person sowie weitere von Ihnen definierte Variablen.
Gesprächsdurchführung und -aufzeichnung
Die technische Abwicklung der Telefonate erfolgt über Retell AI in Verbindung mit Twilio. Während eines Gesprächs werden Anrufzeitpunkt und -dauer, Anrufstatus, die verwendete Telefonnummer sowie ein Transkript des Gesprächs erfasst. Optional kann eine Audioaufzeichnung erstellt werden.
Die Gesprächsanalyse erfolgt mittels der OpenAI API. Die standardmäßige Speicherdauer beträgt für Gesprächsaufzeichnungen und Transkripte 12 Monate, für Metadaten 24 Monate. Sie haben die Möglichkeit, in Ihren Account-Einstellungen kürzere Speicherfristen zu konfigurieren.
Automatisierte Entscheidungsfindung
Unsere KI-Agenten analysieren Gesprächsinhalte automatisiert, um relevante Informationen zu extrahieren und Gesprächsverläufe zu kategorisieren. Diese automatisierte Verarbeitung dient der Optimierung der Gesprächsführung und der Strukturierung von Vertriebsinformationen. Es werden jedoch keine rechtlich verbindlichen oder Sie erheblich beeinträchtigenden Entscheidungen ausschließlich auf Basis automatisierter Verarbeitung getroffen. Alle geschäftsrelevanten Entscheidungen erfordern menschliche Überprüfung und Freigabe.
15. Wissensdatenbank und KI-Training
Unsere Plattform ermöglicht es Ihnen, eine individuelle Wissensdatenbank für Ihre KI-Agenten anzulegen. Die dort hinterlegten Informationen werden während der Telefonate in Echtzeit genutzt, um dem KI-Agenten relevantes Kontextwissen zur Verfügung zu stellen.
Sie können verschiedene Informationsquellen hochladen: Unternehmensdokumente, Produktbeschreibungen, FAQ-Sammlungen und Links zu Ihrer Website. Diese Daten werden ausschließlich in Ihrem isolierten Workspace gespeichert und sind nur für Ihre eigenen KI-Agenten zugänglich. Die Verarbeitung erfolgt über Bubble.io auf AWS-Servern in den USA mit modernsten Verschlüsselungstechnologien.
Die Inhalte Ihrer Wissensdatenbank werden für die gesamte Dauer der Geschäftsbeziehung ohne zeitliche Beschränkung gespeichert, da sie essentieller Bestandteil der Leistungserbringung sind. Nach Beendigung der Geschäftsbeziehung wird die Wissensdatenbank nach einer Karenzzeit von 90 Tagen vollständig gelöscht.
16. Integrationen und Datenübertragungen
HotReach bietet umfangreiche Integrationsmöglichkeiten zur nahtlosen Einbindung in Ihre bestehenden Geschäftsprozesse. Jede Integration wird nur auf Ihre explizite Anforderung hin aktiviert.
Kalenderintegrationen: Wir unterstützen Cal.com, Google Calendar und Microsoft Outlook für die automatische Terminbuchung durch Ihre KI-Agenten. Bei der Terminbuchung werden Name und E-Mail-Adresse des Interessenten sowie Termindetails übertragen.
Workflow-Automatisierung: Über Zapier, Make und N8N können Sie HotReach mit Ihrer digitalen Infrastruktur verbinden. Die übertragenen Daten hängen von Ihrer individuellen Konfiguration ab.
Für alle Integrationen gelten strenge Sicherheitsstandards mit verschlüsselter Datenübertragung und Auftragsverarbeitungsverträgen gemäß Art. 28 DSGVO.
17. Internationale Datentransfers
Zur Bereitstellung unserer Services arbeiten wir mit spezialisierten Technologiepartnern zusammen, die teilweise außerhalb der EU ansässig sind. Sämtliche Datentransfers erfolgen auf Basis der EU-Standardvertragsklauseln und unter Implementierung zusätzlicher Schutzmaßnahmen.
Für Datenübertragungen in Länder ohne Angemessenheitsbeschluss nutzen wir die von der EU-Kommission genehmigten Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO. Diese verpflichten unsere Partner zur Einhaltung des europäischen Datenschutzniveaus. Zusätzlich haben wir ergänzende Schutzmaßnahmen vereinbart, insbesondere durchgängige Verschlüsselung und vertragliche Zusicherungen bezüglich Behördenzugriffen.
18. Unsere Auftragsverarbeiter
Zur Erbringung unserer Dienstleistungen arbeiten wir mit sorgfältig ausgewählten Partnern zusammen:
Infrastruktur: Bubble.io (USA) - Hosting-Plattform auf AWS-Servern
KI und Sprachverarbeitung: Retell AI (USA) - KI-gesteuerte Telefonagenten; OpenAI (USA) - Gesprächsanalyse
Telekommunikation: Twilio Inc. (USA) - Telefonie-Infrastruktur mit EU-Rechenzentren
Zahlungsabwicklung: Stripe Payments Europe Limited (Irland) - DSGVO-konform als EU-Unternehmen
E-Mail-Versand: SendGrid/Twilio - transaktionale E-Mails und Newsletter
Integrationen: Zapier (USA), Make (Tschechien), N8N (Deutschland), Cal.com (USA)
CRM: Close.com (USA) - Kundenbeziehungsmanagement
Mit allen Dienstleistern haben wir Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO abgeschlossen, die detaillierte Regelungen zu Datenschutz und Datensicherheit enthalten.
19. Datensicherheit
Wir stellen durch die sorgfältige Auswahl unserer Dienstleister und vertragliche Vereinbarungen sicher, dass angemessene technische und organisatorische Maßnahmen zum Schutz Ihrer Daten implementiert sind.
Unsere Sicherheitsmaßnahmen umfassen verschlüsselte Datenübertragung und -speicherung, mehrstufige Authentifizierung, regelmäßige Sicherheitsupdates, Zugriffsbeschränkungen auf autorisierte Personen, systematische Protokollierung aller Zugriffe sowie etablierte Prozesse für Sicherheitsvorfälle.
Sollte es trotz aller Maßnahmen zu einer Datenschutzverletzung kommen, die ein hohes Risiko für Ihre Rechte darstellt, informieren wir Sie unverzüglich und kommen unseren Meldepflichten gegenüber den Aufsichtsbehörden nach.
20. Ihre Rechte als betroffene Person
Die DSGVO gewährt Ihnen umfassende Rechte, die Sie jederzeit unter support@HotReach.ai geltend machen können:
Auskunftsrecht (Art. 15 DSGVO): Sie können Auskunft über Ihre bei uns verarbeiteten Daten verlangen.
Berichtigungsrecht (Art. 16 DSGVO): Sie können die Korrektur unrichtiger Daten verlangen.
Löschungsrecht (Art. 17 DSGVO): Sie können die Löschung Ihrer Daten verlangen, soweit keine Aufbewahrungspflichten entgegenstehen.
Einschränkungsrecht (Art. 18 DSGVO): Sie können die Einschränkung der Verarbeitung unter bestimmten Voraussetzungen verlangen.
Datenportabilität (Art. 20 DSGVO): Sie können Ihre Daten in einem strukturierten Format erhalten.
Widerspruchsrecht (Art. 21 DSGVO): Sie können der Verarbeitung auf Basis berechtigter Interessen widersprechen.
Widerruf der Einwilligung: Sie können erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Beschwerderecht (Art. 77 DSGVO): Sie können Beschwerde bei der zuständigen Aufsichtsbehörde einlegen. Für uns zuständig ist der Landesbeauftragte für den Datenschutz Baden-Württemberg, Lautenschlagerstraße 20, 70173 Stuttgart.
21. Kategorien von Datenempfängern
Neben den genannten Auftragsverarbeitern können wir Ihre Daten in folgenden Fällen an Dritte weitergeben:
Steuerberater und Wirtschaftsprüfer für Buchhaltung und Jahresabschluss, Rechtsanwälte bei der Geltendmachung oder Abwehr von Rechtsansprüchen, Inkassodienstleister bei ausstehenden Forderungen, Banken und Zahlungsdienstleister für die Zahlungsabwicklung sowie staatliche Behörden und Gerichte bei gesetzlichen Auskunftspflichten.
Eine Weitergabe erfolgt nur, soweit dies rechtlich erforderlich oder zulässig ist. Wir verkaufen Ihre Daten niemals an Dritte.
22. Pflichtangaben und Folgen der Nichtbereitstellung
Für die Nutzung unserer Website ohne Registrierung ist keine Bereitstellung personenbezogener Daten erforderlich, wobei technische Daten wie Ihre IP-Adresse aus technischen Gründen übertragen werden.
Für die Registrierung und Nutzung der HotReach-Plattform sind bestimmte Pflichtangaben erforderlich: Name, E-Mail-Adresse, Firmendaten und Zahlungsinformationen. Diese sind in unseren Formularen mit einem Sternchen gekennzeichnet. Ohne diese Angaben können wir keinen Vertrag mit Ihnen abschließen.
Darüber hinaus bestehen gesetzliche Verpflichtungen zur Datenbereitstellung aus steuerrechtlichen Gründen. Alle weiteren Angaben sind freiwillig und dienen der Optimierung unseres Services.
23. Speicherdauer und Löschfristen
Wir speichern Ihre Daten nur solange, wie dies für die Erfüllung der Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Die konkreten Speicherfristen sind bei den jeweiligen Verarbeitungstätigkeiten angegeben.
Gesetzliche Aufbewahrungspflichten ergeben sich insbesondere aus dem Handelsgesetzbuch (6 Jahre) und der Abgabenordnung (10 Jahre). Während dieser Fristen wird die Verarbeitung eingeschränkt und die Daten werden ausschließlich zur Erfüllung der gesetzlichen Pflichten vorgehalten.
24. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, um sie an geänderte Rechtslage oder neue Funktionen anzupassen. Die aktuelle Version finden Sie stets auf unserer Website. Wesentliche Änderungen teilen wir Ihnen gesondert mit. Wir empfehlen, diese Datenschutzerklärung regelmäßig zu prüfen.
25. Kontakt
Für alle Fragen zum Datenschutz stehen wir Ihnen zur Verfügung:
PL Core GmbH
Römerstraße 102
69115 Heidelberg
E-Mail: support@HotReach.ai
Bei Anfragen zur Ausübung Ihrer Betroffenenrechte bitten wir Sie, Ihre Identität durch Angabe der bei uns registrierten E-Mail-Adresse nachzuweisen.